Sicherheitsmeldungen

Diese Seite ist die zentrale Kontaktstelle der Jurasoft GmbH für Meldungen zu möglichen Schwachstellen, Manipulationsmöglichkeiten, unberechtigten Zugriffen oder sonstigen sicherheitsrelevanten Vorfällen in DictaNet-Produkten.

Eine Sicherheitsmeldung liegt insbesondere vor, wenn Sie eine Schwachstelle, eine Manipulationsmöglichkeit, einen unberechtigten Zugriff oder einen sicherheitsrelevanten Vorfall im Zusammenhang mit einem DictaNet-Produkt vermuten.

Meldung einreichen

Bitte senden Sie Sicherheitsmeldungen an:
security@jurasoft.de

Bitte nennen Sie, soweit möglich:

  • betroffenes DictaNet-Produkt und verwendete Version
  • Betriebssystem, Umgebung und relevante Konfiguration
  • kurze Beschreibung des beobachteten Verhaltens
  • Schritte zur Nachvollziehbarkeit
  • mögliche Auswirkungen
  • vorhandene Nachweise, Logauszüge oder Screenshots ohne personenbezogene oder vertrauliche Inhalte
  • eine Kontaktmöglichkeit für Rückfragen

Koordinierte Offenlegung

Wir prüfen eingehende Sicherheitsmeldungen nach einem Verfahren zur koordinierten Offenlegung von Schwachstellen. Bitte veröffentlichen Sie Informationen zu noch nicht behobenen Schwachstellen erst nach Abstimmung mit uns, damit betroffene Nutzerinnen und Nutzer geschützt und geeignete Abhilfemaßnahmen bereitgestellt werden können.

Bitte führen Sie keine Tests durch, die Systeme Dritter beeinträchtigen, den Betrieb stören, Schutzmaßnahmen umgehen, personenbezogene Daten offenlegen oder über das zur Verifikation der Schwachstelle erforderliche Maß hinausgehen. Diese Seite enthält keine Zustimmung zu Tests auf Kundensystemen, Produktivsystemen oder fremder Infrastruktur.

Bearbeitung und Sicherheitsupdates

Wir bewerten eingehende Meldungen nach Schweregrad und Auswirkung. Soweit erforderlich, stellen wir Sicherheitsupdates, Mitigationshinweise oder andere Abhilfemaßnahmen bereit. Nach Bereitstellung eines Sicherheitsupdates veröffentlichen wir, soweit sicherheitsfachlich vertretbar, Informationen zu behobenen Schwachstellen, betroffenen Produkten und Versionen, Auswirkungen, Schweregrad und empfohlenen Maßnahmen.

Supportfälle ohne Sicherheitsbezug

Anliegen zur Installation, Einrichtung, Bedienung, Lizenzierung, Vertragsfragen oder Fehlermeldungen ohne Sicherheitsbezug sind Supportfälle. Nutzen Sie dafür bitte den regulären Supportbereich.

Vertraulichkeit und Datenschutz

Bitte übermitteln Sie keine personenbezogenen Daten, Mandatsdaten, Zugangsdaten oder vertraulichen Kundendaten, soweit dies für die Beschreibung der Schwachstelle nicht erforderlich ist. Sofern solche Daten betroffen sind, beschreiben Sie den Sachverhalt bitte möglichst abstrakt.